JP3798397B2 - Access management system and access management device - Google Patents
Access management system and access management device Download PDFInfo
- Publication number
- JP3798397B2 JP3798397B2 JP2003377220A JP2003377220A JP3798397B2 JP 3798397 B2 JP3798397 B2 JP 3798397B2 JP 2003377220 A JP2003377220 A JP 2003377220A JP 2003377220 A JP2003377220 A JP 2003377220A JP 3798397 B2 JP3798397 B2 JP 3798397B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- terminal device
- access right
- relay
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
この発明は、ユーザ間においてインターネット接続帯域を貸し借りするためのシステムに関するものである。 The present invention relates to a system for lending and borrowing an internet connection band between users.
広帯域通信回線の帯域の賃借を可能とした通信方法として、例えば、特許文献1に記載されている。図12に示すように、回線事業者装置800はインターネットに接続されており、モバイルPC840は、回線事業者装置800に接続された回線貸与者装置820と無線通信を行う。回線事業者装置800は、モバイルPC840を認証する認証装置、モバイルPC840に対し課金を行うための課金装置を備える。また、モバイルPC840への送信信号を暗号化し、モバイルPC840からの受信信号を復号する暗号装置を備える。回線貸与者装置820は、回線の利用帯域の制御を行う回線制御装置、アクセスポイントを有する無線LAN装置を備える。
For example, Patent Document 1 discloses a communication method that enables the lease of a bandwidth of a broadband communication line. As shown in FIG. 12, the
モバイルPC840は無線LAN装置に接続し、回線貸与者装置820を認証する。回線貸与者装置820は、モバイルPC840に割り振ったIPアドレスを付したパケットを生成し、回線事業者装置800に送出する。また、回線事業者装置800からのモバイルPC840宛の制御パケットを中継することにより、モバイルPC840と回線事業者装置800との間でセッションが確立される。
Mobile PC 840 connects to the wireless LAN device and authenticates
回線事業者装置800は、モバイルPC840が送出したユーザ情報(ID情報、認証番号等)に基づいてモバイルPC840を認証する。モバイルPC840からの通信データは、モバイルPC840にて暗号化され、回線事業者装置800の暗号装置にて復号化されて、インターネットの通信装置860へ転送される。また、インターネットからモバイルPC840への通信データは、回線事業者の暗号化装置にて暗号化されて、モバイルPC840へ送信される。
The
このように、モバイルPC840はインターネット上の通信装置860と通信を行い、通信が終了すると、回線事業者装置800の課金装置はモバイルPC840の利用者のID情報および使用時間を記録し、モバイルPC840に対する課金を行う。
Thus, the
しかしながら、上記の通信方法では、モバイルPC840の利用者は、使用実績に応じた回線使用料を支払わなければならず、その支払手続が煩雑である。また、回線貸与者自身がモバイルPCを利用して、上記の通信方法を行う場合にも、回線使用料の支払手続が必要であり、通信回線の帯域を容易に利用することができない。この発明は、このような問題を解決し、特定のユーザ間におけるインターネット接続帯域の利用の簡易化および不正利用を防止するアクセス管理システム、装置等を提供することを目的とする。
However, in the communication method described above, the user of the
この発明は、中継装置の貸与者となって、端末装置の利用者に接続帯域を開放しておくことで、貸与者自身が端末装置の利用者となる場合に、他人の中継装置が開放する接続帯域を容易に利用できるようにするものである。 This invention becomes a relay device lender and opens the connection band to the terminal device user, so that when the lender himself becomes a user of the terminal device, the relay device of another person opens. This makes it easy to use the connection bandwidth.
(1)本発明にかかるアクセス権管理システムは、A)受信領域内の端末装置と無線通信する中継装置と、B)前記中継装置と通信可能であり、前記端末装置の利用者が第三者の中継装置を介してインターネットへアクセスするアクセス権を記憶する管理テーブルを備えたアクセス権管理装置とを備えたアクセス権管理システムであって、C)前記端末装置は、前記中継装置を介して前記アクセス権管理装置に接続し、前記端末装置の利用者識別情報を前記中継装置を介して前記アクセス権管理装置に送信する手段を備え、D)前記中継装置は、当該中継装置を介したアクセスを貸与する貸与者の貸与者識別情報を前記アクセス権管理装置に送信する貸与者識別情報送信手段を備え、E)前記アクセス権管理装置は、e1)前記端末装置の利用者識別情報および前記中継装置の貸与者識別情報を取得する識別情報取得手段と、e2)前記端末装置の利用者および前記中継装置の貸与者を認証する認証手段と、e3)前記管理テーブルにおける前記端末装置の利用者のアクセス権に基づいて、インターネット上のサーバ装置に前記端末装置を接続可能にする接続制御手段と、e4)前記端末装置が前記中継装置を介したインターネットの利用量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させるとともに当該中継装置を介したアクセスを貸与した貸与者のアクセス権を増加させるアクセス権管理手段とを備えている。 (1) An access right management system according to the present invention includes: A) a relay device that wirelessly communicates with a terminal device in a reception area; B) communication with the relay device; and a user of the terminal device is a third party An access right management system comprising an access right management device having a management table for storing an access right to access the Internet via the relay device, and C) the terminal device via the relay device. Means for connecting to the access right management device and transmitting the user identification information of the terminal device to the access right management device via the relay device; and D) the relay device performs access via the relay device. Lender identification information transmitting means for transmitting lender identification information of a lender to be lent to the access right management device is provided. E) The access right management device is e1) User identification of the terminal device Information and identification information acquisition means for acquiring lender identification information of the relay device, e2) authentication means for authenticating a user of the terminal device and a lender of the relay device, and e3) the terminal device in the management table Connection control means for enabling connection of the terminal device to a server device on the Internet based on the access right of the user, and e4) the terminal device based on the usage amount of the Internet via the relay device, Access right management means for reducing the access right of the user of the terminal device in the management table and increasing the access right of the lender who has lent access through the relay device.
したがって、端末装置の利用者および中継装置の貸与者の両者のアクセス権を変動させており、端末装置の利用者と中継装置の貸与者間において、インターネットへのアクセス権を貸し借り(インターネット接続帯域の貸し借り)することができる。このため、端末装置の利用者と中継装置の貸与者間において課金手続を行う必要はなく、特定のユーザ間におけるインターネット接続帯域の利用を簡易化することができる。 Therefore, the access rights of both the user of the terminal device and the lender of the relay device are fluctuated, and the access right to the Internet is lent and borrowed between the user of the terminal device and the lender of the relay device (of the internet connection bandwidth). Lending and borrowing). For this reason, it is not necessary to perform a charging procedure between the user of the terminal device and the lender of the relay device, and the use of the Internet connection band between specific users can be simplified.
具体的には、中継装置の貸与者は、端末装置の利用者に中継装置を利用させることによって、貸与者自身のアクセス権が増加し、一方で、貸与者自身が端末装置の利用者となって、自身のアクセス権に基づき他人の中継装置を利用してインターネットに接続することができる。 Specifically, the lender of the relay device increases the access right of the lender himself by allowing the user of the terminal device to use the relay device, while the lender himself becomes a user of the terminal device. Thus, it is possible to connect to the Internet using another person's relay device based on his / her access right.
また、アクセス権管理装置において端末装置の利用者および中継装置の貸与者が認証されるため、端末装置の利用者が中継装置の貸与者になりすますような不正利用を防止することができる。 In addition, since the user of the terminal device and the lender of the relay device are authenticated in the access right management device, unauthorized use in which the user of the terminal device impersonates the lender of the relay device can be prevented.
(2)本発明にかかるアクセス管理システムにおいて、中継装置は、端末装置から利用者識別情報を取得して、端末装置の利用者が中継装置の貸与者と同一か否かを判別する判別手段を備え、貸与者識別情報送信手段は、端末装置の利用者が中継装置の貸与者と同一でない場合に、中継装置の貸与者識別情報をアクセス権管理装置に送信することを特徴とする。
(2) In the access management system according to the present invention , the relay device obtains user identification information from the terminal device, and a determination means for determining whether or not the user of the terminal device is the same as the lender of the relay device. The lender identification information transmitting means is characterized in that when the user of the terminal device is not the same as the lender of the relay device, the lender identification information of the relay device is transmitted to the access right management device.
したがって、端末装置の利用者が他人の中継装置を利用する場合に、中継装置の貸与者識別情報がアクセス権管理装置に送信される。このため、アクセス管理装置において、端末装置の利用者と中継装置の貸与者の両者のアクセス権を変動させることができる。 Therefore, when the user of the terminal device uses another person's relay device, the lender identification information of the relay device is transmitted to the access right management device. For this reason, in the access management apparatus, the access rights of both the terminal device user and the relay device lender can be varied.
(3) 本発明にかかるアクセス管理システムにおいて、中継装置は、端末装置の利用者が中継装置の貸与者と同一である場合に、アクセス権管理装置を介さないで、インターネット上のサーバ装置に端末装置を接続可能にする手段を備えていることを特徴とする。
(3) In the access management system according to the present invention, when the user of the terminal device is the same as the lender of the relay device, the relay device is connected to the server device on the Internet without going through the access right management device. Means are provided for enabling the apparatus to be connected.
したがって、端末装置の利用者が、その利用者自身の中継装置を利用する場合には、アクセス権の貸し借りを行う必要はなく、アクセス権管理装置を介さないでインターネットに接続することができる。 Therefore, when the user of the terminal device uses the user's own relay device, it is not necessary to rent or borrow the access right, and it is possible to connect to the Internet without going through the access right management device.
(4)本発明にかかるアクセス管理システムにおいて、端末装置が備える通信ポートに、アクセス権管理装置に接続するためのプログラムを備えた携帯機器が接続されることにより、端末装置はアクセス管理装置に接続することを特徴とする。したがって、端末装置または携帯機器が、携帯機器のプログラムを実行することにより、アクセス管理装置に接続することができる。 (4) In the access management system according to the present invention, the terminal device is connected to the access management device by connecting a portable device having a program for connecting to the access right management device to the communication port of the terminal device. It is characterized by doing. Therefore, the terminal device or the mobile device can connect to the access management device by executing the program of the mobile device.
(5)本発明にかかるアクセス管理システムにおいて、携帯機器は端末装置の利用者識別情報を記憶し、当該利用者識別情報が中継装置およびアクセス管理装置に送信されることを特徴とする。したがって、携帯機器が記憶する利用者識別情報を利用することにより、端末装置の利用者識別情報を簡易に送信することができる。 (5) In the access management system according to the present invention, the mobile device stores user identification information of the terminal device, and the user identification information is transmitted to the relay device and the access management device. Therefore, the user identification information of the terminal device can be easily transmitted by using the user identification information stored in the portable device.
(6)本発明にかかるアクセス権管理装置は、受信領域内の端末装置と無線通信する中継装置と通信可能であり、前記端末装置の利用者が第三者の中継装置を介してインターネットへアクセスするアクセス権を記憶する管理テーブルを備えたアクセス権管理装置であって、前記端末装置の利用者識別情報および当該端末装置に対して中継装置を介したアクセスを貸与する貸与者の貸与者識別情報を取得する識別情報取得手段と、前記端末装置の利用者および前記中継装置の貸与者を認証する認証手段と、前記管理テーブルにおける前記端末装置の利用者のアクセス権に基づいて、インターネット上のサーバ装置に前記端末装置を接続可能にする接続制御手段と、前記端末装置によるインターネットの利用量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させるとともに当該中継装置を介したアクセスを貸与した貸与者のアクセス権を増加させるアクセス権管理手段とを備えている。
このように、端末装置の利用者および中継装置の貸与者の両者のアクセス権を変動させることにより、端末装置の利用者と中継装置の貸与者間において、インターネットへのアクセス権を貸し借り(インターネット接続帯域の貸し借り)することができる。このため、端末装置の利用者と中継装置の貸与者間において課金手続を行う必要はなく、特定のユーザ間におけるインターネット接続帯域の利用を簡易化することができる。
(7) 本発明にかかるアクセス管理システムにおいて、端末装置は、アクセス権管理装置を介してサーバ装置に接続して、データの転送要求を送信する手段を備え、サーバ装置は、アクセス権管理装置を介して転送要求されたデータを端末装置に送信する手段を備え、アクセス権管理手段は、端末装置へ転送されるデータ量に基づいて、管理テーブルにおける端末装置の利用者のアクセス権を減少させ、中継装置の貸与者のアクセス権を増加させることを特徴とする。したがって、端末装置へ転送されるデータ量に基づいて、アクセス権を貸し借りすることができる。
(6) The access right management device according to the present invention can communicate with a relay device that wirelessly communicates with a terminal device in a reception area, and a user of the terminal device accesses the Internet via a third-party relay device. An access right management device comprising a management table for storing access rights to be used, the user identification information of the terminal device and the lender identification information of a lender who lends access to the terminal device via a relay device Based on the access right of the user of the terminal device in the management table based on the access right of the user of the terminal device in the management table, the authentication information for authenticating the user of the terminal device and the lender of the relay device Connection control means for enabling connection of the terminal device to the device, and based on the Internet usage by the terminal device, Serial and an access right management means for increasing access lender that lent access via the relay apparatus with reducing the user's access terminal.
In this way, by changing the access rights of both the terminal device user and the relay device lender, the access right to the internet is lent and borrowed between the terminal device user and the relay device lender (Internet connection). You can borrow and borrow bandwidth. For this reason, it is not necessary to perform a charging procedure between the user of the terminal device and the lender of the relay device, and the use of the Internet connection band between specific users can be simplified.
(7) In the access management system according to the present invention , the terminal device includes means for connecting to the server device via the access right management device and transmitting a data transfer request, and the server device includes the access right management device. Means for transmitting data requested to be transferred to the terminal device, the access right management means reduces the access right of the user of the terminal device in the management table based on the amount of data transferred to the terminal device, The access right of the lender of the relay device is increased. Therefore, the access right can be lent and borrowed based on the amount of data transferred to the terminal device.
(9)本発明にかかる中継コンピュータは、受信領域内の端末装置と無線通信する通信回路を備え、インターネット上の目的サーバコンピュータから端末装置にデータを伝送する第一の経路と、インターネット上の目的サーバコンピュータから管理サーバコンピュータを経由して端末装置にデータを伝送する第二の経路とを選択するコンピュータであって、端末装置から利用者識別情報を取得して、端末装置の利用者が中継コンピュータの所有者と同一か否かを判別する判別手段と、端末装置の利用者が中継コンピュータの所有者と同一である場合に、目的サーバコンピュータに端末装置を接続可能にする手段と、端末装置の利用者が中継コンピュータの所有者と同一でない場合に、端末装置の利用者識別情報および中継コンピュータの所有者識別情報を目的サーバコンピュータに転送する手段とを備えていることを特徴とする。 (9) A relay computer according to the present invention includes a communication circuit that wirelessly communicates with a terminal device in a reception area, a first route for transmitting data from a target server computer on the Internet to the terminal device, and a purpose on the Internet A computer that selects a second route for transmitting data from a server computer to a terminal device via a management server computer, acquires user identification information from the terminal device, and the user of the terminal device relays the computer Determining means for determining whether the terminal device is the same as the owner of the computer, means for enabling the terminal device to be connected to the target server computer when the user of the terminal device is the same as the owner of the relay computer, If the user is not the same as the owner of the relay computer, the user identification information of the terminal device and the owner of the relay computer Information, characterized in that it comprises a means for transferring the target server computer.
したがって、端末装置の利用者が、他人の中継コンピュータを利用してインターネットに接続しようとする場合には、管理サーバコンピュータを経由させることができ、一方で、利用者自身の中継コンピュータを利用する場合には、管理サーバコンピュータを経由させないで目的サーバコンピュータに接続させることができる。 Therefore, when the user of the terminal device tries to connect to the Internet using another person's relay computer, the user can use the management server computer while using the user's own relay computer. Can be connected to the target server computer without going through the management server computer.
(11)本発明にかかるインターネット接続帯域の貸し借り管理方法は、受信領域内の端末装置と無線通信する中継装置と通信可能であり、前記端末装置の利用者が第三者の中継装置を介してインターネットへアクセスするアクセス権を記憶する管理テーブルを備えたコンピュータを用いて、前記端末装置の利用者と当該端末装置に対して中継装置を介したアクセスを貸与する貸与者間においてインターネット接続帯域の貸し借り管理方法であって、以下の処理をコンピュータに実行させる。1)前記利用者の利用者識別情報および前記貸与者の貸与者識別情報を取得する処理、2)前記利用者識別情報および前記貸与者識別情報に基づき、前記利用者および前記貸与者を認証する処理、3)前記管理テーブルにおける前記端末装置の利用者のアクセス権に基づいて、インターネット上のサーバ装置に前記端末装置を接続可能にする処理、4)前記端末装置によるインターネットの利用量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させるとともに当該減少させた分だけ前記中継装置の貸与者のアクセス権を増加させる処理。 (11) The Internet connection band lending / borrowing management method according to the present invention is communicable with a relay device that wirelessly communicates with a terminal device in a reception area, and a user of the terminal device passes through a third-party relay device. Using a computer having a management table for storing access rights to access the Internet, the internet connection bandwidth is lent and borrowed between the user of the terminal device and the lender who lends access to the terminal device via a relay device. A management method that causes a computer to execute the following processing. 1) a process of acquiring the user identification information of the user and the lender identification information of the lender, 2) authenticating the user and the lender based on the user identification information and the lender identification information Processing, 3) processing for enabling connection of the terminal device to a server device on the Internet based on the access right of the user of the terminal device in the management table, 4) based on the amount of Internet usage by the terminal device The process of decreasing the access right of the user of the terminal device in the management table and increasing the access right of the lender of the relay device by the reduced amount.
このように、端末装置の利用者および中継装置の貸与者の両者のアクセス権を変動させることにより、端末装置の利用者と中継装置の貸与者間において、インターネットへのアクセス権を貸し借り(インターネット接続帯域の貸し借り)することができる。このため、端末装置の利用者と中継装置の貸与者間において課金手続を行う必要はなく、特定のユーザ間におけるインターネット接続帯域の利用を簡易化することができる。 In this way, by changing the access rights of both the terminal device user and the relay device lender, the access right to the internet is lent and borrowed between the terminal device user and the relay device lender (Internet connection). You can borrow and borrow bandwidth. For this reason, it is not necessary to perform a charging procedure between the user of the terminal device and the lender of the relay device, and the use of the Internet connection band between specific users can be simplified.
(12)本発明にかかるインターネット接続帯域の貸し借り管理方法は、無線通信端末装置の利用者が、インターネットへ接続された第三者の無線通信中継装置を介してインターネットへ接続する場合のインターネット接続帯域の貸し借り管理方法であって、1)前記インターネットに接続された管理サーバに、前記利用者毎に前記アクセス権を記憶しておき、2)前記利用者により、前記端末装置から、特定の中継装置に利用者IDを含む接続要求が与えられると、前記特定の中継装置は、与えられた前記利用者IDと当該中継装置の記憶部に記憶されたユーザIDとが同じであるか判断し、3)前記特定の中継装置は、前記利用者IDが、前記ユーザIDと異なると判断した場合には、前記管理サーバに当該利用者IDで特定される利用者にアクセス権があるか否かを問いあわせ、4)前記管理サーバは、前記利用者毎のアクセス権を参照して、当該利用者にアクセス権があると判断した場合には、前記中継装置にアクセス可能であることを返信し、5)前記中継装置は、かかる返信を受け取ると、前記管理サーバを介して、前記端末装置を前記インターネットに接続可能とし、6)前記管理サーバは、前記接続に応じて、当該利用者のアクセス権を減少させるとともに前記中継装置に記憶されたユーザIDで特定される利用者のアクセス権を増加させる。 (12) The Internet connection band lending / borrowing management method according to the present invention is an Internet connection band when a user of a wireless communication terminal device connects to the Internet via a third-party wireless communication relay device connected to the Internet. 1) The access right is stored for each user in a management server connected to the Internet, and 2) a specific relay device is transmitted from the terminal device by the user. When the connection request including the user ID is given, the specific relay device determines whether the given user ID and the user ID stored in the storage unit of the relay device are the same, 3 When the specific relay device determines that the user ID is different from the user ID, the specific relay device grants the access right to the user specified by the user ID to the management server. 4) When the management server refers to the access right for each user and determines that the user has the access right, the management server can access the relay device. 5) When the relay device receives such a reply, the terminal device can be connected to the Internet via the management server, and 6) the management server responds to the connection according to the connection. The user's access right is decreased and the user's access right specified by the user ID stored in the relay device is increased.
このように、端末装置の利用者および中継装置の貸与者の両者のアクセス権を変動させることにより、端末装置の利用者と中継装置の貸与者間において、インターネットへのアクセス権を貸し借り(インターネット接続帯域の貸し借り)することができる。このため、端末装置の利用者と中継装置の貸与者間において課金手続を行う必要はなく、特定のユーザ間におけるインターネット接続帯域の利用を簡易化することができる。 In this way, by changing the access rights of both the terminal device user and the relay device lender, the access right to the internet is lent and borrowed between the terminal device user and the relay device lender (Internet connection). You can borrow and borrow bandwidth. For this reason, it is not necessary to perform a charging procedure between the user of the terminal device and the lender of the relay device, and the use of the Internet connection band between specific users can be simplified.
なお、この発明において、「端末装置」は、下記の実施形態において携帯情報端末40に該当する。「中継装置」とは、受信領域内の端末装置と無線通信する装置であり、下記の実施形態において無線LAN装置30に該当する。「アクセス権管理装置」とは、端末装置の利用者および中継装置の貸与者のアクセス権を管理する装置であり、下記の実施形態において、サービスセンタの管理サーバ10に該当する。「管理テーブル」とは、端末装置の利用者および中継装置の貸与者のアクセス権を記憶するテーブルであり、下記の実施形態においてアクセス権管理テーブル100に該当する。「携帯機器」は、下記の実施形態においてIDデバイス50に該当する。
In the present invention, the “terminal device” corresponds to the
中継装置の「貸与者識別情報送信手段」は、下記の実施形態では、図5ステップS16において、経由するパケットにユーザBのIDを埋め込む処理を行う無線LAN装置30のCPU320に該当する。また、中継装置の「判別手段」とは、端末装置の利用者が中継装置の貸与者と同一か否かを判別する手段であり、下記の実施形態において、図5ステップS12、図11ステップS82を実行する無線LAN装置30のCPU320に該当する。
In the following embodiment, the “lender identification information transmitting means” of the relay device corresponds to the
「認証手段」とは、端末装置の利用者および中継装置の貸与者を認証する手段であり、下記の実施形態において、図5ステップS18、S20、S24を実行する管理サーバ10のCPU120に該当する。「接続制御手段」とは、インターネット上のサーバ装置に端末装置を接続可能にする手段であり、下記の実施形態において、図5ステップS30を実行する管理サーバ10のCPU120に該当する。「アクセス権管理手段」とは、管理テーブルにおける端末装置の利用者および中継装置の貸与者のアクセス権を変動させる手段であり、下記の実施形態において、図5ステップS38を実行する管理サーバ10のCPU120に該当する。
The “authentication means” is means for authenticating the user of the terminal device and the lender of the relay device, and corresponds to the
「中継コンピュータ」は、下記の実施形態において無線LAN装置30に該当する。「管理サーバコンピュータ」は、下記の実施形態において管理サーバ10に該当する。「目的サーバコンピュータ」は、下記の実施形態においてWWWサーバ20に該当する。「プログラム」とは、CPUにより直接実行可能なプログラムだけでなく、ソース形式のプログラム、圧縮処理がされたプログラム、暗号化されたプログラム等を含む概念である。
The “relay computer” corresponds to the
1. 全体構成、各装置のハードウエア構成
図1に、この発明の一実施形態であるシステム全体の構成例を示す。管理サーバ10、WWWサーバ20および無線LAN装置30は、インターネットに接続されている。携帯情報端末40は、ユーザAにより使用され、無線LAN装置30の受信エリアに位置する。無線LAN装置30は、ユーザBが所有しており、携帯情報端末40と管理サーバ10間の通信データを中継するアクセスポイントとして機能し、インターネットに常時接続されている。これは、例えば、既存の公衆電話回線の導線を用いて、高速な通信可能なADSL(Asymmetric Digital Subscriber Line)方式でインターネットに接続している。
管理サーバ10は、サービスセンタに設置されており、携帯情報端末40および無線LAN装置30のユーザA、Bを認証し、携帯情報端末40とWWWサーバ20間の通信データを中継する。また、会員であるユーザのインターネットへのアクセス権を記憶するアクセス権テーブル100を備え、ユーザ間におけるインターネット接続帯域の貸し借りサービスを提供する。WWWサーバ20は、携帯情報端末40のユーザAが接続しようとするウエブサイトを提供する。
1. Overall Configuration, Hardware Configuration of Each Device FIG. 1 shows an example of the overall system configuration according to an embodiment of the present invention. The
The
また、IDデバイス50は、図2に示すように、携帯情報端末40のUSBコネクタ400に取り付けられ、無線LAN装置30を介して管理サーバ10への自動接続を実現する装置である。
As shown in FIG. 2, the
図3Aに、管理サーバ10のハードウエア構成例を示す。管理サーバ10は、バスラインを介して接続されたCPU120、ディスプレイ122、入力部124、メモリ126、ハードディスク128、CD-ROMドライブ130、通信回路132などを備えている。ハードディスク128には、インターネットへのアクセス権を表すポイントを記憶するアクセス権テーブル100、会員であるユーザ情報(ユーザID、パスワード、公開鍵)を記憶するユーザテーブル140、管理サーバ10を経由して携帯情報端末40に伝送されるデータ量を記憶するためのデータ量記憶部142、ユーザを認証するための認証プログラム、アクセス権を変動させるためのアクセス権管理プログラム、オペレーティングシステム(OS)などが記憶されている。なお、認証プログラム等は、CD-ROM134からCD-ROMドライブ130を介してインストールされたものであり、それぞれオペレーティングシステムと共同して処理を実行する。また、WWWサーバ20のハードウエア構成は、基本的に図3Aに示すものと同様であり、転送要求されたウエブページを送信するCGI(Common Gateway Interface)プログラムなどを備える。
FIG. 3A shows a hardware configuration example of the
図3Bに、無線LAN装置30のハードウエア構成例を示す。無線LAN装置30は、バスラインを介して接続されたCPU320、オーナ情報(ユーザBのID、パスワード、公開鍵など)を記憶する記憶部322、携帯情報端末40と信号の送受信を行うアンテナを有する通信回路324、インターネット上のコンピュータと通信を行うための通信回路326などを備えている。
FIG. 3B shows a hardware configuration example of the
図4Aに、携帯情報端末40のハードウエア構成例を示す。携帯情報端末40は、バスラインを介して接続されたCPU420、ディスプレイ422、入力部424、メモリ426、ハードディスク428、IDデバイス50と接続されるUSBコネクタ400、無線LANカードが挿入されるスロット430などを備えている。また、ハードディスク428には、インターネットに接続するためのブラウザプログラム、オペレーティングシステム(OS)などが記憶されている。
FIG. 4A shows a hardware configuration example of the
図4Bに、IDデバイス50のハードウエア構成例を示す。IDデバイス50は、バスラインを介して接続されたCPU520、ユーザ情報(ユーザID、パスワード、秘密鍵など)や自動接続プログラムなどを記憶するROM522、RAM524、USBコネクタ526などを備えている。自動接続プログラムは、無線LAN装置30を介して管理サーバ10に自動的に接続するためのものである。
FIG. 4B shows a hardware configuration example of the
2. 処理の内容
図5、図6に、ユーザAがIDデバイス50を用いて携帯情報端末40からWWWサーバ20に接続するときの各装置の処理を示す。
ユーザAは、携帯情報端末40にIDデバイス50を取り付けると、CPU520は自動接続プログラムを実行する。これにより、携帯情報端末40は無線LAN装置30の電波を監視してキャリアを検出し、発呼信号を送出して無線LAN装置30に接続する(図5ステップS10)。この際、ユーザAのIDを無線LAN装置30に送信する。
2. Contents of Processing FIGS. 5 and 6 show processing of each device when the user A connects to the
When user A attaches
無線LAN装置30は、携帯情報端末40から受信したユーザAのIDと、記憶部322に記憶するユーザBのIDを照合し、携帯情報端末40の使用者はユーザBでないと判断する(図5ステップS12)。つまり、無線LAN装置30の所有者(オーナ)でないと判断すると、携帯情報端末40に対しIPアドレスを割り振り、無線リンクを許可する(図5ステップS14)。
The
次に、携帯情報端末40は、無線LAN装置30を介してサービスセンタの管理サーバ10に接続し、ユーザAのIDを無線LAN装置30を介して管理サーバ10に送信する(図5ステップS16)。この際、無線LAN装置30において、経由するパケットにユーザBのID(オーナID)が埋め込まれ、管理サーバ10に送信される。なお、管理サーバ10の宛先アドレスは自動接続プログラムに含まれており、CPU520が自動接続プログラムを実行することにより、管理サーバ10への自動接続が行われる。
Next, the
管理サーバ10は、図7Aに示すユーザテーブル140に基づいて無線LAN装置30(オーナ)の認証を行う(図5ステップS18)。つまり、ユーザBのIDがユーザテーブル140に登録されている場合に、無線LAN装置30の正当性を確認する。無線LAN装置30の正当性を確認すると、いわゆるチャレンジ/レスポンス方式により携帯情報端末40の認証を行う。つまり、管理サーバ10は、乱数を使用してランダムに発生させたチャレンジコードを無線LAN装置30を介して携帯情報端末40に送信する(図5ステップS20)。
The
IDデバイス50は、受信したチャレンジコードとパスワードから、秘密鍵で暗号化してレスポンスコードを生成する(図5ステップS22)。なお、ROM522に記憶されているパスワード、秘密鍵を用いる。そして、レスポンスコードを無線LAN装置30を介して管理サーバ10に送信する。
The
管理サーバ10は、受信したレスポンスコードを、ユーザAの秘密鍵に対応する公開鍵で復号する。この公開鍵は、図7Aに示すユーザテーブル140に記憶されており、ユーザAのIDから特定される。そして、先に送信したチャレンジコードとパスワードから計算される値と、復号結果とを照合し、これらが一致する場合に携帯情報端末40の正当性を確認する(図5ステップS24)。
The
このように無線LAN装置30および携帯情報端末40の正当性を確認すると、管理サーバ10は、携帯情報端末40(ユーザA)に対しインターネットへの接続を許可してよいかどうかを判断する。つまり、ユーザAが有するインターネットへのアクセス権を現時点で有しているか否かを、図8Aに示すアクセス権テーブル100におけるユーザAのポイントに基づいて判断する(図5ステップS26)。ユーザAのポイントが残っている場合には、インターネットへのアクセス権ありと判断する(図5ステップS28)。また、ポイントが残っていない場合には、携帯情報端末40からインターネットへのデータ転送要求を受け付けない(図6ステップ。
When the validity of the
ここで、現時点におけるユーザAのポイントは「400」であるため、アクセス権ありと判断して、インターネットへの接続許可を無線LAN装置30を介して携帯情報端末40に通知する(図5ステップS30)。これにより、携帯情報端末40と管理サーバ10間においてトンネリングが確立され、携帯情報端末40とインターネット上のコンピュータ間における通信データは、必ず管理サーバ10を経由して伝送される。
Here, since the point of the user A at the present time is “400”, it is determined that there is an access right, and permission to connect to the Internet is notified to the
次に、ユーザAは、WWWサーバ20が提供するウエブサイトのURLを携帯情報端末40に入力する(図5ステップS32)。携帯情報端末40は、無線LAN装置30および管理サーバ10を経由してWWWサーバ20に接続し、ウエブページの転送要求を行う(図5ステップS34)。この際、宛先アドレスが付加されたリクエストパケットは、携帯情報端末40において、トンネリング用の暗号化と無線区間用の暗号化が行われ、無線LAN装置30に送信される。トンネリング用の暗号化は、IDデバイス50が記憶する秘密鍵と、管理サーバ10が記憶する公開鍵とを利用して生成されたセッション鍵を用いる。無線LAN装置30において無線区間用の暗号化が取り除かれ、管理サーバ10に送信される。管理サーバ10においてトンネリング用の暗号化が取り除かれ、WWWサーバ20に送信される。この復号は、上記のセッション鍵を用いる。
Next, the user A inputs the URL of the website provided by the
WWWサーバ20は、携帯情報端末40からの転送要求を受けたウエブページを、管理サーバ10および無線LAN装置30を経由させて携帯情報端末40に送信する(図5ステップS36)。このとき、管理サーバ10は、ネットワーク上のパケットをWWWサーバ20から携帯情報端末40へ確実に伝送するための経路を確保し(ルーティング処理)、図6に示すアクセス権の変動処理を行う(図5ステップS38)。
The
管理サーバ10は、このルーティング処理において伝送されるパケットのデータ量を、ユーザAおよびユーザBのIDに対応づけて図7Bに示すデータ量記憶部142に記録する(図6ステップS60)。さらに、図8Aに示すアクセス権テーブル100におけるユーザAおよびユーザBのアクセス権(ポイント)を、伝送されるデータ量に基づいて変動させる。
The
例えば、管理サーバ10を経由するパケットのデータ量に基づいてポイント「10」を算出し(図6ステップS62)、ユーザAのもとのポイント「400」から減算して、ユーザAのアクセス権をポイント「390」とする。一方、ユーザBのもとのポイント「700」にポイント「10」を加算して、ユーザBのアクセス権をポイント「710」とする(図6ステップS64)。つまり、インターネット接続帯域を借りたユーザAのアクセス権を減少させ、それを貸したユーザB(オーナ)のアクセス権を増加させている。 For example, the point “10” is calculated based on the data amount of the packet passing through the management server 10 (step S62 in FIG. 6), and subtracted from the original point “400” of the user A to obtain the access right of the user A. The point is “390”. On the other hand, the point “10” is added to the original point “700” of the user B, and the access right of the user B is set to the point “710” (step S64 in FIG. 6). That is, the access right of the user A who borrowed the Internet connection band is decreased, and the access right of the user B (owner) who lent it is increased.
携帯情報端末40がインターネットに接続している間、ポイントが残っている限り、上述したデータ量に基づくポイントの算出・変動を繰り返す(図6ステップS68、S70)。なお、ポイントが無くなった場合には、携帯情報端末40からの新たな転送要求を受け付けない(図6ステップS72)。
While the
以上のように、ユーザAは、ユーザA自身のアクセス権を使用することにより、ユーザBの無線LAN装置30を課金手続を行うことなく利用することができる。
As described above, the user A can use the
図9に、上記の例ではオーナであったユーザBが、携帯情報端末70・IDデバイス80の利用者となり、ユーザCの無線LAN装置60および管理サーバ10を中継してインターネットに接続するときのシステムの全体構成を示す。また、アクセス権テーブル100におけるユーザBとユーザCのアクセス権の変動例を図8Bに示す。
In FIG. 9, when user B who is the owner in the above example becomes a user of the
管理サーバ10を中継して、携帯情報端末40へ伝送されるパケットのデータ量に基づくポイント「5」を算出し、接続帯域を借りたユーザBのポイント「710」を「705」に減少させる。一方で、接続帯域を貸したユーザCのポイント「500」を「505」に増加させる。
The point “5” based on the data amount of the packet transmitted to the
このように、ユーザBが無線LAN装置30の貸与者となる場合に、接続帯域を開放してアクセス権を増加することができ、ユーザBが携帯情報端末70の利用者となる場合に、他人の無線LAN装置60が開放する接続帯域を、ユーザBのアクセス権に基づき利用することができる。つまり、会員のユーザ間において、課金手続を行う必要はなく、インターネット接続帯域の貸し借りを行うことができる。
In this way, when user B becomes a lender of
図10、図11に、ユーザBが、自宅PC90の利用者となり、無線LAN装置30を介してインターネットに接続するときのシステムの全体構成、各装置の処理を示す。自宅PC90のハードウエア構成は、基本的に図4Aに示すものと同様である。
10 and 11 show the overall configuration of the system and the processing of each device when user B becomes a user of
自宅PC90は、無線LAN装置30に無線で接続してユーザBのIDを送信する(図11ステップS80)。無線LAN装置30は、自宅PC90から受信したユーザBのIDと、記憶部322に記憶するユーザBのIDを照合し、自宅PC90の使用者はユーザB(オーナ)であると判断する(図11ステップS82)。
ここで、第三者がオーナになりすまして不正利用する行為を防止するため、無線LAN装置30は、チャレンジ/レスポンス方式により自宅PC90の認証を行う(図11ステップS84、S86、S88)。
Here, the
自宅PC90の正当性を確認すると、無線LAN装置30は、自宅PC90に対しIPアドレスを割り振り、インターネットへの接続を許可する。自宅PC90は、ユーザBによりURLが入力されると、無線LAN装置30を介してWWWサーバ20に接続する(図11ステップS92、S94)。
When the validity of the
以上のように、ユーザB自身の無線LAN装置30を利用する場合、管理サーバ10においてアクセス権を変動する必要はないため、管理サーバ10を経由せずに直接WWWサーバ20に接続する。
As described above, when the user B's own
3. 他の実施例
なお、上述の実施形態では、携帯情報端末40に取り付けられたIDデバイス50が管理サーバ10に接続しているが、無線LAN装置30が、管理サーバ10に接続してもよい。また、IDデバイス50が記憶する秘密鍵によりトンネリング用の暗号化を行っているが、無線LAN装置30においてその暗号化を行ってもよい。
また、上述の実施形態では、IDデバイス50のCPU520が、自動接続プログラムを実行して管理サーバ10に接続しているが、携帯情報端末40のCPU420がIDデバイス50の自動接続プログラムを読み込んで、管理サーバ10に接続してもよい。また、IDデバイス50を用いないで、携帯情報端末40自体が自動接続プログラムを記憶し、管理サーバ10に接続してもよい。
3. Other Examples In the above-described embodiment, the
In the above-described embodiment, the
また、上述の実施形態では、ユーザBのID(オーナID)は、無線LAN装置30において、携帯情報端末40から送出されたパケットに埋め込まれて、管理サーバ10に送信される。しかしながら、無線LAN装置30がオーナIDを携帯情報端末40に送信し、携帯情報端末40から管理サーバ10に送信してもよい。
In the above-described embodiment, the ID (owner ID) of user B is embedded in the packet transmitted from the
また、上述の実施形態では、管理サーバ10は、チャレンジ/レスポンス方式により携帯情報端末40を認証しているが(図5ステップS20、S22、S24)、携帯情報端末40から送信されるユーザAのIDだけで認証してもよい。
In the above-described embodiment, the
また、上述の実施形態では、無線LAN装置30は、管理サーバ10における携帯情報端末40の認証を行う前に、携帯情報端末40にIPアドレスを割り振っている。しかしながら、管理サーバ10による認証を行う前に、一時的なIPアドレスを携帯情報端末40に割り振り、管理サーバ10による認証後に、携帯情報端末40に正式なIPアドレスを割り振ってもよい。
In the above-described embodiment, the
また、上述の実施形態では、携帯情報端末40によるインターネット接続中にアクセス権を変動させているが(図6ステップS64)、接続を切断した後にアクセス権を変動させてもよい。また、上述の実施形態では、管理サーバ10を経由するパケットのデータ量に基づいてポイントを算出し変動させているが(図6ステップS62、S64)、インターネットの接続時間やパケット数に基づいてポイントを算出し変動させてもよい。 In the above-described embodiment, the access right is changed during the Internet connection by the portable information terminal 40 (step S64 in FIG. 6). However, the access right may be changed after the connection is disconnected. In the above-described embodiment, points are calculated and varied based on the data amount of packets passing through the management server 10 (steps S62 and S64 in FIG. 6). However, points are calculated based on the Internet connection time and the number of packets. May be calculated and varied.
また、上述の実施形態では、管理サーバ10はユーザのポイントが残っていない場合に、インターネットへの接続を中止してるが(図6ステップS72)、中止せずにアクセス権を販売するウエブサイトに接続してもよい。また、上述の実施形態では、1の無線LAN装置30を介して管理サーバ10に接続しているが、複数のユーザの無線LAN装置30を経由して管理サーバ10に接続してもよい。
In the above-described embodiment, the
また、上述の実施形態では、携帯機器として、USB接続可能なIDデバイス50を一例として説明しているが、有線無線を問わず携帯情報端末40と接続可能なものであればよい。例えば、PCカード、各種メモリカード、ICカード、ICチップ、またはこれらを内蔵した携帯電話などがこれに該当する。
In the above-described embodiment, the
また、上述の実施形態では、管理サーバ10の認証プログラム等は、OSと共同して上記の機能を実現しているが、その機能の一部または全部を、認証プログラム等が単独で実現するようにしてもよい。
In the above-described embodiment, the authentication program of the
10・・・・管理サーバ
20・・・・WWWサーバ
30、60・・・・無線LAN装置
40、70・・・・携帯情報端末
50、80・・・・IDデバイス
90・・・・自宅PC
100・・・・アクセス権テーブル
10 ... Management server
20 ... WWW server
30, 60 ... Wireless LAN device
40, 70 ... ・ Personal digital assistant
50, 80 ... ID devices
90 ... Home PC
100 ... Access right table
Claims (12)
B)前記中継装置と通信可能であり、前記端末装置の利用者が第三者の中継装置を介してインターネットへアクセスするアクセス権を記憶する管理テーブルを備えたアクセス権管理装置と、
を備えたアクセス権管理システムであって、
C)前記端末装置は、前記中継装置を介して前記アクセス権管理装置に接続し、前記端末装置の利用者識別情報を前記中継装置を介して前記アクセス権管理装置に送信する手段を備え、
D)前記中継装置は、当該中継装置を介したアクセスを貸与する貸与者の貸与者識別情報を前記アクセス権管理装置に送信する貸与者識別情報送信手段を備え、
E)前記アクセス権管理装置は、
e1)前記端末装置の利用者識別情報および前記中継装置の貸与者識別情報を取得する識別情報取得手段と、
e2)前記端末装置の利用者および前記中継装置の貸与者を認証する認証手段と、
e3)前記管理テーブルにおける前記端末装置の利用者のアクセス権に基づいて、インターネット上のサーバ装置に前記端末装置を接続可能にする接続制御手段と、
e4)前記端末装置が前記中継装置を介したインターネットの利用量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させるとともに当該中継装置を介したアクセスを貸与した貸与者のアクセス権を増加させるアクセス権管理手段と、
を備えたことを特徴とするアクセス権管理システム。 A) a relay device that wirelessly communicates with a terminal device in the reception area;
B) An access right management device comprising a management table that is communicable with the relay device and stores an access right for a user of the terminal device to access the Internet via a third party relay device ;
An access right management system comprising:
C) The terminal device includes means for connecting to the access right management device via the relay device and transmitting user identification information of the terminal device to the access right management device via the relay device,
D) The relay device includes lender identification information transmitting means for transmitting lender identification information of a lender who lends access via the relay device to the access right management device,
E) The access right management device
e1) identification information acquisition means for acquiring user identification information of the terminal device and lender identification information of the relay device;
e2) authentication means for authenticating a user of the terminal device and a lender of the relay device;
e3) connection control means for enabling connection of the terminal device to a server device on the Internet based on the access right of the user of the terminal device in the management table;
e4) The terminal device reduces the access right of the user of the terminal device in the management table based on the usage amount of the Internet through the relay device, and the lender who lent access through the relay device . An access right management means for increasing the access right;
An access right management system comprising:
前記中継装置は、前記端末装置の利用者が前記中継装置の貸与者でない場合には、前記アクセス権管理装置を介して、前記インターネット上のサーバ装置に前記端末装置を接続可能にすること、
を特徴とするもの。 In the access right management system according to claim 1,
The relay device, when a user of the terminal device is not a lender of the relay device, enabling the terminal device to be connected to a server device on the Internet via the access right management device;
It is characterized by.
前記中継装置は、前記端末装置の利用者が前記中継装置の貸与者と同一である場合に、前記アクセス権管理装置を介さないで、インターネット上のサーバ装置に前記端末装置を接続可能にすること、
を特徴とするもの。 In the access right management system according to claim 1,
When the user of the terminal device is the same as the lender of the relay device, the relay device enables the terminal device to be connected to a server device on the Internet without going through the access right management device. ,
It is characterized by.
前記端末装置は、携帯機器が接続される通信ポートを備えており、
前記携帯機器が前記通信ポートに接続されると、前記端末装置は前記携帯機器に記憶される前記アクセス権管理装置に接続するためのプログラムに基づき、前記アクセス管理装置に接続すること、
を特徴とするもの。 In the access right management system according to claim 1,
The terminal device includes a communication port to which a mobile device is connected,
When the portable device is connected to the communication port, the terminal device connects to the access management device based on a program for connecting to the access right management device stored in the portable device;
It is characterized by.
前記端末装置は前記携帯機器に記憶された利用者識別情報を、前記中継装置または前記アクセス管理装置に送信することにより、前記端末装置を前記アクセス管理装置に接続すること、
を特徴とするもの。 In the access right management system according to claim 4,
The terminal device transmits user identification information stored in the portable device to the relay device or the access management device, thereby connecting the terminal device to the access management device;
It is characterized by.
前記端末装置の利用者識別情報および当該端末装置に対して中継装置を介したアクセスを貸与する貸与者の貸与者識別情報を取得する識別情報取得手段と、
前記端末装置の利用者および前記中継装置の貸与者を認証する認証手段と、
前記管理テーブルにおける前記端末装置の利用者のアクセス権に基づいて、インターネット上のサーバ装置に前記端末装置を接続可能にする接続制御手段と、
前記端末装置によるインターネットの利用量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させるとともに当該中継装置を介したアクセスを貸与した貸与者のアクセス権を増加させるアクセス権管理手段と、
を備えたことを特徴とするアクセス権管理装置。 An access right comprising a management table that is communicable with a relay device that wirelessly communicates with a terminal device in a reception area, and stores an access right for a user of the terminal device to access the Internet via a third-party relay device A management device,
Identification information acquisition means for acquiring user identification information of the terminal device and lender identification information of a lender who lends access to the terminal device via a relay device ;
Authentication means for authenticating a user of the terminal device and a lender of the relay device;
Connection control means for enabling connection of the terminal device to a server device on the Internet based on the access right of the user of the terminal device in the management table;
Access right management that reduces the access right of the user of the terminal device in the management table and increases the access right of the lender who lents access through the relay device based on the Internet usage by the terminal device Means,
An access right management device comprising:
前記端末装置から前記サーバ装置へのデータ転送要求を受け取ると、これを前記サーバ装置へ転送する手段、
前記データ転送要求に対する返信データを前記サーバ装置から受け取ると、このデータを前記端末装置に送信する手段、
を備え、
前記アクセス権管理手段は、前記端末装置へ転送されるデータ量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させ、前記中継装置の貸与者のアクセス権を増加させること、
を特徴とするもの。 The access right management device according to claim 6,
Upon receiving a data transfer request from the terminal device to the server device, means for transferring the request to the server device;
Means for receiving reply data to the data transfer request from the server device, and transmitting the data to the terminal device;
With
The access right management means reduces the access right of the user of the terminal device in the management table based on the amount of data transferred to the terminal device, and increases the access right of the lender of the relay device. ,
It is characterized by.
前記端末装置の利用者識別情報および当該端末装置に対して中継装置を介したアクセスを貸与する貸与者の貸与者識別情報を取得するステップ、
前記端末装置の利用者および前記中継装置の貸与者を認証するステップ、
前記管理テーブルにおける前記端末装置の利用者のアクセス権に基づいて、インターネット上のサーバ装置に前記端末装置を接続可能にするステップ、
前記端末装置によるインターネットの利用量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させるとともに当該中継装置を介したアクセスを貸与した貸与者のアクセス権を増加させるステップ。 A computer having a management table capable of communicating with a relay device that wirelessly communicates with a terminal device in a reception area, and storing an access right for a user of the terminal device to access the Internet via a third-party relay device A program for executing the following steps.
Obtaining user identification information of the terminal device and lender identification information of a lender who lends access to the terminal device via a relay device ;
Authenticating a user of the terminal device and a lender of the relay device;
Making the terminal device connectable to a server device on the Internet based on the access right of the user of the terminal device in the management table;
Reducing the access right of the user of the terminal device in the management table and increasing the access right of the lender who has lent access through the relay device based on the Internet usage by the terminal device.
前記端末装置から利用者識別情報を取得して、前記端末装置の利用者が前記中継コンピュータの所有者と同一か否かを判別する判別手段と、
前記端末装置の利用者が前記中継コンピュータの所有者と同一でない場合に、前記端末装置の利用者識別情報および前記中継コンピュータの所有者識別情報を前記目的サーバコンピュータに転送し、前記第二の経路を前記目的サーバコンピュータと前記端末装置とのデータ転送経路として決定する手段と、
を備えていることを特徴とする中継コンピュータ。 A communication circuit that wirelessly communicates with a terminal device in a reception area, a first path for transmitting data from a target server computer on the Internet to the terminal device, and a target server computer on the Internet via a management server computer A relay computer for selecting a second route for transmitting data to the terminal device;
Determining means for acquiring user identification information from the terminal device and determining whether or not the user of the terminal device is the same as the owner of the relay computer;
When the user of the terminal device is not the same as the owner of the relay computer, the user identification information of the terminal device and the owner identification information of the relay computer are transferred to the target server computer, and the second route Means for determining as a data transfer path between the target server computer and the terminal device;
Relay computer, characterized in that it has e Bei a.
前記端末装置の利用者が前記中継コンピュータの所有者と同一である場合には、前記第一の経路を、前記目的サーバコンピュータと前記端末装置とのデータ転送経路として決定する手段を備えたこと、
を特徴とするもの。 The relay computer according to claim 9.
When the user of the terminal device is the same as the owner of the relay computer, the first route is provided as means for determining the data transfer route between the target server computer and the terminal device,
It is characterized by.
前記利用者の利用者識別情報および前記貸与者の貸与者識別情報を取得する処理、
前記利用者識別情報および前記貸与者識別情報に基づき、前記利用者および前記貸与者を認証する処理、
前記管理テーブルにおける前記端末装置の利用者のアクセス権に基づいて、インターネット上のサーバ装置に前記端末装置を接続可能にする処理、
前記端末装置によるインターネットの利用量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させるとともに当該減少させた分だけ前記中継装置の貸与者のアクセス権を増加させる処理、
を特徴とするインターネット接続帯域の貸し借り管理方法。 A computer having a management table capable of communicating with a relay device that wirelessly communicates with a terminal device in a reception area and storing an access right for a user of the terminal device to access the Internet via a third-party relay device used, running the a management method for managing lending and borrowing of Internet connection bandwidth between the lender to lend access through the relay device to the user and the terminal device of the terminal device, the following processing in a computer Letting
Process of acquiring the lender identification information of the user identification information and the lender of the user,
A process for authenticating the user and the lender based on the user identification information and the lender identification information ;
Processing for enabling connection of the terminal device to a server device on the Internet based on the access right of the user of the terminal device in the management table;
A process of reducing the access right of the user of the terminal device in the management table and increasing the access right of the lender of the relay device by the reduced amount based on the Internet usage amount by the terminal device;
Lending and borrowing managing Internet connection bandwidth, wherein.
前記インターネットに接続された管理サーバに、前記利用者毎に前記アクセス権を記憶しておき、
前記利用者により、前記端末装置から、特定の中継装置に利用者IDを含む接続要求が与えられると、前記特定の中継装置は、与えられた前記利用者IDと当該中継装置の記憶部に記憶されたユーザIDとが同じであるか判断し、
前記特定の中継装置は、前記利用者IDが、前記ユーザIDと異なると判断した場合には、前記管理サーバに当該利用者IDで特定される利用者にアクセス権があるか否かを問いあわせ、
前記管理サーバは、前記利用者毎のアクセス権を参照して、当該利用者にアクセス権があると判断した場合には、前記中継装置にアクセス可能であることを返信し、
前記中継装置は、かかる返信を受け取ると、前記管理サーバを介して、前記端末装置を前記インターネットに接続可能とし、
前記管理サーバは、前記接続に応じて、当該利用者のアクセス権を減少させるとともに前記中継装置に記憶されたユーザIDで特定される利用者のアクセス権を増加させること、
を特徴とするインターネット接続帯域の貸し借り管理方法。
A method for lending and borrowing an Internet connection band when a user of a wireless communication terminal device connects to the Internet via a third-party wireless communication relay device connected to the Internet,
In the management server connected to the Internet, the access right is stored for each user,
When the user gives a connection request including a user ID to the specific relay device from the terminal device, the specific relay device stores the given user ID and the storage unit of the relay device. The user ID is the same,
When the specific relay device determines that the user ID is different from the user ID, the specific relay device queries the management server whether the user specified by the user ID has an access right,
When the management server refers to the access right for each user and determines that the user has the access right, the management server replies that the relay device is accessible,
The relay device, upon receiving such a reply, enables the terminal device to connect to the Internet via the management server,
The management server decreases the access right of the user according to the connection and increases the access right of the user specified by the user ID stored in the relay device;
An internet connection bandwidth lending / borrowing management method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003377220A JP3798397B2 (en) | 2003-11-06 | 2003-11-06 | Access management system and access management device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003377220A JP3798397B2 (en) | 2003-11-06 | 2003-11-06 | Access management system and access management device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005142842A JP2005142842A (en) | 2005-06-02 |
JP3798397B2 true JP3798397B2 (en) | 2006-07-19 |
Family
ID=34688015
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003377220A Expired - Fee Related JP3798397B2 (en) | 2003-11-06 | 2003-11-06 | Access management system and access management device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3798397B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007116281A (en) * | 2005-10-18 | 2007-05-10 | Dainippon Printing Co Ltd | Dhcp operation system and method, and dhcp server |
KR100766067B1 (en) * | 2005-11-29 | 2007-10-11 | 한국전자통신연구원 | Method and apparatus for supporting user mobility by allowing guest access and billing method based on the same in internet service network |
EP2265065A1 (en) * | 2009-06-18 | 2010-12-22 | Alcatel Lucent | Method and equipment for managing the attachment process of a mobile equipment to a base station |
-
2003
- 2003-11-06 JP JP2003377220A patent/JP3798397B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005142842A (en) | 2005-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5813790B2 (en) | Method and system for providing distributed wireless network services | |
JP4301997B2 (en) | Authentication method for information appliances using mobile phones | |
JP4864094B2 (en) | Communication control system | |
CN100390773C (en) | Authentication in a communication system | |
US8082591B2 (en) | Authentication gateway apparatus for accessing ubiquitous service and method thereof | |
US9154955B1 (en) | Authenticated delivery of premium communication services to trusted devices over an untrusted network | |
JP4235102B2 (en) | Authentication method between portable article for telecommunication and public access terminal | |
JP6668407B2 (en) | Terminal authentication method and apparatus used in mobile communication system | |
US20060173846A1 (en) | Access information relay device, a network device, an access information managing device, a resource managing device, and an access control system | |
US20060089123A1 (en) | Use of information on smartcards for authentication and encryption | |
US20130031609A1 (en) | Device Ownership Security On A Network | |
US20030120920A1 (en) | Remote device authentication | |
US20040090930A1 (en) | Authentication method and system for public wireless local area network system | |
US20100122338A1 (en) | Network system, dhcp server device, and dhcp client device | |
US20060089124A1 (en) | Systems and methods for providing security to different functions | |
US20060080734A1 (en) | Method and home network system for authentication between remote terminal and home network using smart card | |
KR20090036562A (en) | Method and system for controlling access to networks | |
JP2009500696A (en) | Transaction facilitation and authentication | |
KR100834270B1 (en) | Method and system for providing virtual private network services based on mobile communication and mobile terminal for the same | |
KR100819678B1 (en) | Authentification Method of Public Wireless LAN Service using CDMA authentification information | |
JP2002344511A (en) | Communication method, line enterprise device and line lender device | |
JP2021522757A (en) | Non-3GPP device access to core network | |
US20050195778A1 (en) | Method and device for setting up connections between communication terminals and data and/or communication networks having wireless transmission links, such as, for example, wireless local area networks (WLAN) and/or mobile telephone networks, and a corresponding computer program and a corresponding computer-readable storage medium | |
JP3905803B2 (en) | Authentication system, authentication method, and terminal device in wireless communication | |
WO2013149426A1 (en) | Method, device and system for authenticating access for application to smart card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050331 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051121 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060117 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060327 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060419 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090428 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100428 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100428 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110428 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120428 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120428 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130428 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 8 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |